組織は機密データをCloudStorageバケットに保存しています。規制上の理由から、会社はバケット内のデータの暗号化に使用される暗号化キーをローテーションできる必要があります。データはDataprocで処理されます。 Googleが推奨するセキュリティの慣行に従いたい場合はどうすればよいですか。
A. Cloud Key Management Service(KMS)を使用してキーを作成します。バケットの暗号化キーをCloudKMSキーに設定します。
B. AES-256暗号化キーを生成します。顧客提供の暗号化キー機能を使用して、バケット内のデータを暗号化します。
C. Cloud Key Management Service(KMS)を使用してキーを作成するCloudKMSの暗号化方式を使用してデータを暗号化します。
D. GPGキーペアを生成します。 GPGキーを使用してデータを暗号化します。暗号化されたデータをバケットにアップロードします。
正解:B,C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
あなたの会社では、ローカルのデータセンターで実行されているApache SparkおよびHadoopジョブの数とサイズが急激に増加すると予測しています。クラウドを利用して、 どの製品を使用しますか?
A. Google Compute Engine
B. Google Container Engine
C. Google Cloud Dataflow
D. Google Cloud Dataproc
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
TerramEarthには、プライベートデータセンターに約1ペタバイト(PB)の車両テストデータがあります。機械学習チームのためにデータをクラウドストレージに移動したいとします。現在、1Gbpsの相互接続リンクを利用できます。機械学習チームは、1か月以内にデータの使用を開始したいと考えています。あなたは何をするべきか?
A. Google Cloudからアプライアンスの転送をリクエストし、データをアプライアンスにエクスポートして、アプライアンスをGoogleCloudに返します。
B. 1 Gbpsリンクを消費している他のユーザーがいないことを確認し、マルチスレッド転送を使用してデータをクラウドストレージにアップロードします。
C. データセンターからCloudStorageにデータを送信するようにGoogleCloudからのストレージ転送サービスを構成します
D. 暗号化されたUSBデバイスにファイルをエクスポートし、デバイスをGoogle Cloudに送信して、CloudStorageへのデータのインポートをリクエストします
正解:A
質問 4:
この質問については、ヘリコプターレーシングリーグ(HRL)のケーススタディを参照してください。 HRLは、テレメトリなどのレースデータを保存するための費用効果の高いアプローチを探しています。彼らは、すべての履歴記録を保持し、前シーズンのデータのみを使用してモデルをトレーニングし、収集された量と情報の観点からデータの増加を計画したいと考えています。
データソリューションを提案する必要があります。 HRLのビジネス要件とCEOSが表明した目標を検討します。
ホーク、どうする?
A. スケーラブルで柔軟なドキュメントベースのデータベースにはFirestoreを使用してください。コレクションを使用して、シーズンおよびイベントごとにレースデータを集計します。
B. スケーラビリティとダウンタイムなしでスキーマをバージョン管理する機能のためにCloudSpannerを使用します。シーズンを主キーとして使用してレースデータを分割します。
C. ストレージの増加とMySQLとの互換性を自動的に管理する機能のためにCloudSQLを使用します。季節ごとに別々のデータベースインスタンスを使用します。
D. スケーラビリティとスキーマに列を追加する機能のためにBigQueryを使用します。シーズンに基づいてレースデータを分割します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
この質問については、Dress4Winのケーススタディを参照してください。
Dress4Winは、いくつかのレガシーサービスについて、GoogleStackdriverで新しい稼働時間チェックを構成しました。
Stackdriverダッシュボードは、サービスが正常であると報告していません。彼らは何をすべきですか?
A. すべてのレガシーWebサーバーにStackdriverエージェントをインストールします。
B. Cloud Platform Consoleで、稼働時間サーバーのIPアドレスのリストをダウンロードし、インバウンドファイアウォールルールを作成します
C. 値がGoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)と一致したときにUser-AgentHTTPヘッダーを通過するようにロードバランサーを設定します
D. 値がGoogleStackdriverMonitoring- UptimeChecks(https://cloud.google.com/monitoring)と一致する場合に、user-AgentHTTPヘッダーを含むリクエストを許可するようにレガシーウェブサーバーを設定します
正解:B
質問 6:
新しく作成されたプロジェクトのクラウド ネットワーク アーキテクチャを構成しています m Google Cloud は、Compote Engine でアプリケーションをホストします Compute Engine 仮想マシン インスタンスは、1 つのリージョン内の 2 つの異なるサブネット (サブ a とサブ b) に作成されます
* sub-a win のインスタンスにはパブリック IP アドレスがあります
* sub-b のインスタンスにはプライベート IP アドレスのみが割り当てられます
更新されたパッケージをダウンロードするには、インスタンスが Google Cloud の境界外にあるパブリック リポジトリに接続する必要があります。sub-b が外部リポジトリにアクセスできるようにする必要があります。あなたは何をするべきか?
A. サブ b のインスタンスに接続するようにサブ a の要塞ホスト インスタンスを構成します。
B. Cloud NAT を構成し、NAT マッピング セクションでサブ bm を選択します
C. サブ b のインスタンスの TCP 転送で Identity Aware Proxy を有効にする
D. サブ b でプライベート Google アクセスを有効にする
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
管理対象インスタンスグループで実行されているアプリケーションに対して重要ではない更新を開発し、リリースする更新を使用して新しいインスタンステンプレートを作成しました。アプリケーションへの影響を防ぐために、実行中のインスタンスを更新しないでください。管理対象インスタンスグループによって作成された新しいインスタンスには、新しい更新が含まれている必要があります。あなたは何をするべきか?
A. 新しいローリングアップデートを開始します。オポチュニスティック更新モードを選択します。
B. 新しいローリングアップデートを開始します。プロアクティブアップデートモードを選択します。
C. 新しいローリング置換操作を開始します。
D. 新しいローリングリスタート操作を開始します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
あなたの会社はヘルスケアの新興企業を買収し、それがいつ作られたかにもよりますが、さらに4年間顧客の医療情報を保存しなければなりません。 あなたの会社の方針は、このデータを安全に保持し、そして規制が許す限りすぐにそれを削除することです。
どのアプローチを取るべきですか?
A. Cloud Storageにデータを保存し、期限切れのデータをすべて削除する夜間のバッチスクリプトを実行します。
B. データをGoogleドライブに保存し、期限が切れると手動でレコードを削除します。
C. Cloud Data Loss Prevention APIを使用してデータを匿名化し、無期限に保存します。
D. クラウドストレージを使用してデータを保存し、ライフサイクル管理を使用して期限切れになったファイルを削除します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
実行中の Google Container Engine クラスタを、アプリケーションの需要の変化に応じて拡張できるようにしたいと考えています。
あなたは何をするべきか?
A. 次のコマンドを使用して、クラスター内のインスタンスにタグを追加します。
gcloud compute インスタンス add-tags INSTANCE --tags Enable --autoscaling max-nodes-10
B. 次のコマンドを使用して、Container Engine クラスタにノードを追加します。
gcloud コンテナ クラスタのサイズ変更 CLUSTER_NAME --size 10
C. 次のコマンドを使用して、既存の Container Engine クラスターを更新します。
gcloud alpha コンテナ クラスタ更新 mycluster --enable-autoscaling --min-nodes=1 --max-nodes=10
D. 次のコマンドを使用して、新しい Container Engine クラスターを作成します。
gcloud alpha コンテナ クラスタは mycluster --enable-autocaling --min-nodes=1 --max-nodes=10 を作成し、アプリケーションを再デプロイします。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
萩野** -
内容が分かり易いのはもちろん、苦手克服や直前対策に役立ちます。Professional-Cloud-Architect日本語版にみごと合格いたしました